У меня есть брандмауэр / шлюз PFSense в нашей сети. Все работает отлично, за исключением того, что я не могу получить доступ к одному конкретному веб-сайту.
Pfsense использует следующие пакеты
Я могу получить доступ к каждому веб-сайту, который я когда-либо пробовал, кроме того, который нам нужен для использования в бизнесе (http://bridalnetwork.ca)
вот трассировка
frodo:~ chase$ traceroute bridalnetwork.ca
traceroute to bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets
1 rohan (192.168.5.1) 6.618 ms 1.662 ms 9.207 ms
2 * * *
3 * * rohan (192.168.5.1) 7.225 ms !H
4 rohan (192.168.5.1) 5.314 ms !H 5.701 ms !H 7.573 ms !H
frodo:~ chase$
Как я могу выяснить, в чем причина блокировки?
Примечание: это было протестировано на всех компьютерах в сети с одинаковыми результатами.
ps: поле pfsense - это 'rohan' (192.168.5.1)
Вот что я получаю с включенным Squid
и вот что я получаю с отключенным Squid
Ваш traceroute, кажется, указывает на то, что ваша маршрутизация ненадежна. Никогда не должен видеть ваш шлюз по умолчанию как переход несколько раз. Может быть, у вас есть неисправная маска подсети или что-то подобное. Что показывает Диагностика> Маршруты? Я сомневаюсь, что вы это блокируете, это больше похоже на проблему с маршрутизацией.
Quoth руководство:
Журналы брандмауэра в разделе Состояние> Системные журналы на вкладке Брандмауэр показывают все зарегистрированные события брандмауэра. По умолчанию сюда входят подключения, заблокированные правилом запрета по умолчанию.
Также вы можете использовать pfctl -vvsr
. Это -vv
быть подробным и включать предупреждения набора правил. -s
для параметров фильтра. -r
для выполнения обратного поиска DNS на любых IP-адресах. pftctl
имеет всевозможные крутые варианты.